关注互联网与Web前端技术,这里是我记录网上折腾与生活感悟的地方.
首页 > Linux > 正文

如何设置 HSTS 头字段

2017-07-06 分类:Linux / Nginx / Windows 阅读(2269) 评论(1)

说明
HSTS – HTTP Strict Transport Security,就是增加一个 HTTP 头字段,告诉浏览器,这个域名以后的访问默认为 HTTPS 访问。

方法一:通过源程序实现/万能实现方式:

# 技术人员可以通过改写 php/aspx/java 程序,增加一个 HTTP 头应答字段:
Strict-Transport-Security: max-age=31536000; includeSubdomains; preload

方法二:面向 Nginx 源服务器:

# 在配置站点域名的地方添加一行
add_header Strict-Transport-Security “max-age=31536000; includeSubdomains; preload”;

方法三:面向 Apache2 源服务器:

# 确保加载/启动一个模块
LoadModule headers_module modules/mod_headers.so# 在配置站点域名的地方添加一行
Header always set Strict-Transport-Security “max-age=31536000; includeSubdomains; preload”

 收藏 (0)

未经允许不得转载:Yusky » 如何设置 HSTS 头字段

热门文章

  • 相关推荐

    评论 1

    取消

    • QQ号
    • 昵称 (必填)
    • 邮箱 (必填)
    • 网址
    1. #1
      avatar

      分享不错!

      老陈网志2年前 (2018-05-17)国内网友火狐浏览器 Windows 7 Reply